一份新的研究報告發現，越來越多的中型企業開始通過“安全即服務”(Security-as-a-Service)來管理網絡安全的需求。

近日 451 Research 公布的一項最新研究顯示，隨著中型企業越來越迫切地需要在網絡安全上投入時間和資源，“安全即服務”的市場需求也在增長。

“中型企業面臨的安全挑戰是多方面的，”451 Research 的分析師 Daniel Cummins 在一份聲明中說。“對這些企業來說，一切似乎都增加，攻擊頻率、合規性要求、復雜性、成本和以及需要管理的安全產品數量。基于云的安全服務在便捷和安全訪問途徑方面優點明顯、潛力極大，相比傳統方法在復雜性和成本上可能會更好。”

451 Research 的網絡安全市場研究的委托方是OPAQ網絡，這是一家立足于弗吉尼亞州赫恩登市的安全服務提供商。研究覆蓋了2017年的第一季度，并訪問了大量雇員數量從500到2500人不等的美國公司，受邀的專業人員的共計301人。

82%的受訪者說，他們的員工每周要花費20-60小時的工時來進行采購、啟用和管理安全產品。近75%的受訪者表示，他們需要任命3-5個全職員工來管理企業安全。這可是一個不小的經濟負擔，企業平均每年要在網絡安全上花費178000美元，這相當于一個企業的IT預算總額的39%。

安全花銷不菲

受訪者還表示，網絡安全的經濟負擔恐怕會繼續增加。451 Research預測，在未來的五年里，網絡安全支出的增長速度將比整體IT安全支出近乎快一倍。網絡安全支出將由2016年的24億美元增長到2021年的35億美元，復合年增長率（CAGR）為8.9%。40%的受訪者預測，他們的網絡安全支出將在未來12個月內增長10-20%。

近40%的受訪者表示，他們的安全工作目前由非全職員工兼管，或外包給承包商和安全管理服務供應商（MSSPs）。但是人們似乎開始青睞“安全即服務”：72%的受訪者說他們更喜歡“安全即服務”模式，相比之下，9%的受訪者選擇了MSSP，剩下19%的受訪者選擇采用內部管理安全解決方案。

“我們預料到了人們會傾向便捷簡單的“安全即服務”模式，但是我們對市場需求的程度和緊迫性感到震驚，”OPAQ網絡的策略和技術總監 Ken Ammon 在一份聲明中說。

87%的受訪者表示他們將在一年內轉變為這種類型的網絡安全交付模型。在建議和事件反應支持方面，MSSPs正在并將長期發揮重要的作用，但這項研究表明，MSSPs應該利用基于云的解決方案來滿足市場需求。

451 Research的一些其他發現

數據防丟、網絡訪問控制和加密是最受歡迎的云基礎安全功能，其次是威脅管理、應用程序控制、SSL解密和URL過濾。

威脅管理、分支機構架設和優化是被受訪者談論最多的云安全案例，其次是多協議標簽交換（MPLS）代理、MSSP代理、指令導向的安全措施和SaaS應用程序保護。

超過60%的受訪者認為IT遺留問題是改善網絡可視性和可控性的最大障礙，其次是缺乏預算（27%）。